最小TLS1.3客户端-Hello

Question

我目前正在阅读传输层安全(TLS)协议1.3版。

在第4.2.3节(签名算法)中，它说

希望服务器通过证书进行身份验证的客户端必须发送"signature_algorithms“。

是否可以在没有任何证书/身份验证的情况下建立TLS1.3会话？如果是，我如何指示openssl客户机(通过命令行)这样做？

Answer 1

此要求规定客户端必须指定它支持的签名算法，以便服务器能够正确地执行握手。它不要求客户端发送客户端证书--这是协议的一个不同部分。

服务器证书绝对需要作为TLS协议的一部分，至少对于TLS 1.3是如此。较早的协议有匿名密码套件，它不使用长期密钥(即证书中的密钥)来验证真实性，从而使这些套件对中间人攻击没有抵抗能力。这些旧套房由于不安全而不再可用。